Offerta economica per la consulenza GDPR per la compliance Regolamento Europeo Privacy.
- Fino a 9 dipendenti
- Infiniti trattamenti
- GAP Analysis
- Registro dei trattamenti
- Registro Membri Privacy
- Analisi dei Rischi ISO 27001
- Privacy Impact Assessment
- Registro Data Breach
- Sistema NAS QNAP 231P con 2HDD con capacità 2TB in RAID
- Nomina e lettera di incarico annuale alla MBLI S.a.s. come Amministratore di rete
- Software Antivirus e Firewall fino a 10 dispositivi
- Controllo dei PC sulla rete LAN
- Piattaforma WEB gdprsystem per la gestione del GDPR,
- offerta personalizzata per incarico D.P.O.
Il Regolamento Europeo (UE) 2016/679, concernente la tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di dati, è entrato in vigore il 24-05-2016 e diventerà direttamente applicabile in tutti gli stati membri a partire dal 25 maggio 2018.
Il Nuovo Regolamento, sostituirà il "Codice Privacy" in vigore dal 1º Gennaio 2004 e ri-definisce le figure di Titolare e Responsabile attribuendo loro obblighi ulteriori rispetto a quanto previsto dall'attuale Direttiva 95/46 e dal Codice Privacy.
Il Titolare ha un ruolo più proattivo e obblighi più pregnanti, finalizzati non soltanto al formale rispetto delle regole, ma anche all'adozione di tutti gli accorgimenti tecnici e organizzativi necessari a garantire la compliance effettiva dei trattamenti, anche sotto il profilo della sicurezza.
L'assenza o inefficacia delle procedure costituisce per il Titolare fonte di responsabilità (principio di rendicontazione o di "accountability", art. 24 e 32).
Per realizzare il DPS, seguiremo il seguente metodo
Fase 1: Gap Analysis & Action List
L'attività di indagine, analisi e rilevazione degli aspetti sulla conformità delle aziende alle norme vigenti, è svolta attraverso l'ausilio dei moduli predisposti alla rilevazione delle seguenti informazioni:
- Rilevazione dei dati dell'organizzazione, compreso il settore e il nome del rappresentante legale;
- Rilevazione/Indagine sullo stato di conformità dell'organizzazione alle norme sulla privacy e di altre informazioni utili ai fini Privacy;
- Rilevazione dei trattamenti effettuati al momento della rilevazione;
- Rilevazione degli Asset intesi come beni materiali, immateriali, banche dati in possesso dell'organizzazione;
- Rilevazione dei membri coinvolti nel trattamento compresi dipendenti, collaboratori, fornitori che hanno, a qualsiasi titolo, accesso, diretto o indiretto, alle informazioni oggetto del trattamento;
- Rilevazione dei compiti svolti dai membri indicati al punto precedente;
- Censimento dei rischi e censimento delle misure adottate per la riduzione del rischio.
Fase 2: Implementazione Sistema online su Cloud
L'implementazione del sistema privacy viene condotto insieme allo Staff qualificato di AIP, formato da professionisti certificati.
Funzioni gestite dal sistema online:
- Registro dei Trattamenti.
- Membri privacy (tutti i soggetti che partecipano come incaricati o responsabili al sistema privacy).
- Asset (Applicazioni, Database, Archivi che contengono dati personali).
- ERM, sistema di Risk analysis per il calcolo residuo di rischio informatico o fisico.
- PIA (Privacy Impact Assessment).
- Procedure (Diritti Interessati, Privacy by Design/ Default, Data Breach).
- Registro Data Breach.
- Audit Pianificati.
- Evidenze per le attività di Audit compiute.
- e molto altro, considerato che si tratta di un applicativo in cloud
Fase 3: Gap Analysis & Action List
- Descrizione del sistema privacy dell'organizzazione e Informativa per il trattamento condotto dall'organizzazione rivolto ai:
- clienti;
- dipendenti;
- terzi;
- Registro dei Trattamenti;
- Enterprise Risk Management per la valutazione dei rischi relativi ad ogni Asset (database o applicazione);
- Identificazione dei trattamenti potenzialmente soggetti a PIA (Privacy Impact assessment);
- Web Documents: Informativa, Cookie Law;
- Asset, compresi i privilegi di accesso dei componenti del sistema privacy; - Protocollo per il trattamento: lettere per la nomina dei soggetti autorizzati, comprensiva del protocollo per il trattamento dei dati, rivolta a:
- dipendenti;
- fornitori (terze parti);
- collaboratori dell'organizzazione;
- Procedure ed Istruzioni pianificate:
- Privacy by Design/Default;
- Diritti degli Interessati;
- Data Breach;
- Nomina ed Interruzione incaricati/responsabili;
- Assunzione nuovo dipendente;
- Licenziamento o fine rapporto;
- Misure minime ADS - gestione macchina utente;
- Gestione della sicurezza della Rete Locale;
- Dismissione fisica di una macchina;
- Dismissione logica di una macchina;
- Backup;
- Conservazione delle copie logiche e cartacee;
- Disaster Recovery e Business Continuity;
- Gestione delle credenziali di accesso: evidenze di consegna;
- Backup log dei sistemi interni e/o esterni all'organizzazione;
- Procedura gestione interruzioni pregresse (procedura di verifica periodica);
- Redazione Audit pianificati:
- Verifica dell'operato dell'Amministrazione di Sistema;
- Verifica dell'operato del Database Administrator;
- Verifica del mantenimento dei backup;
- Verifica sui backup e sulle simulazione di restore (disaster recovery);
- Verifica misure minime anti intrusione e anti deperimento;
- Verifica adeguamento misure minime su dispositivi WI-FI;
- Internet;
- Posta elettronica
L'offerta inoltre prevede:
- La fornitura di un sistema di archiviazione NAS, comprensivo di installazione e configurazione del sistema;
- La fornitura di un sistema di Anti-virus comprensivo di firewall e sistema di backup in Cloud;
- Lettera di incarico 12 mesi per la figura di amministratore di rete alla MBLI S.a.s. di Marchese Daniele R.
- Servizio di messa in sicurezza dei Personal Computer all'interno della rete LAN.
Offerta economica: 1.500,00* euro oltre IVA 22%